PEiD是一款簡單易用的EXE可執行程序偵殼工具，它可以檢測任意的EXE可執行文件，并檢測出入口點、EP區段、文件編移、首字節、鏈接程序版本、子系統等相關信息，更多功能包括多文件掃描、任務查看器、選項、關于、擴展等等，需要的網友可以下載PEiD中文綠色免費版使用。

PEiD是專業的偵殼軟件，能有效檢測出軟件是否加殼，支持大多數的E文件封包器、加密器和編譯器，還能檢測大多數編譯語言、病毒和加密的殼，其數量已超過470種PE文檔的加殼類型和簽名。它主要利用查特征串搜索來完成識別工作的，各種開發語言都有固定的啟動代碼部分，利用這點可識別是何種語言編譯的。被加殼程序處理過的程序，在殼里會留下相關加殼軟件的信息，利用這點就可識別是保種殼所加密的。它提供了一個擴展接口文件userdb.txt ，用啟可以自定義一些特征碼，這樣可以識別出新的文件類型，簽名的制作可以用插件Add Signature來完成！

功能介紹

1、正常掃描模式：PEiD可在PE文檔的入口點掃描所有記錄的簽名；
2、深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入；
3、核心掃描模式：PEiD可完整地掃描整個PE文檔，建議將此模式作為最后的選擇。
PEiD內置有差錯控制的技術，所以一般能確保掃描結果的準確性。前兩種掃描模式幾乎在瞬間就可得到結果，最后一種有點慢，原因顯而易見。

使用方法

1、下載并解壓，雙擊“PEiD.exe”打開軟件，先點擊文件右邊的“...”瀏覽按鈕。

2、選擇一個要偵殼的文件，點擊打開。

3、這時候可以看到入口點、EP區段、文件編移、首字節、鏈接程序版本、子系統等信息，點擊多文件掃描。

4、會打開一個多文件掃描器窗口。

文件信息

文件大小：555520 字節
MD5：3418C66AA0C1047C5769973C2CB2CCD2
SHA1：485CD11AAEC4E392515D41FD98C713B2EEBE1AE5
CRC32：5582865E

相關搜索：加殼 偵殼